Внедрение современных инфокоммуникационных технологий во все сферы общественной жизни привело к появлению новых видов преступлений, таких как компьютерная преступность и компьютерный терроризм - незаконное вмешательство в работу электронно-вычислительных машин, систем и компьютерных сетей, хищение, присвоение, вымогательство компьютерной информации, шантаж.
Поскольку инфокоммуникационные технологии активно внедряются в государственном и муниципальном управлении, производстве продукции, торговле, образовании, здравоохранении, в быту и досуге населения, то разрушение или искажение информации в одной из взаимосвязанных информационных систем может вызвать цепную реакцию отказов и привести к катастрофическим последствиям. Безопасность, надежность и гарантированная возможность быстрого восстановления информационных систем становятся основополагающими требованиями. Недопустима ситуация, при которой многие из государственных информационных систем и ресурсов имеют высокую степень риска быть выведенными из строя на длительный срок или безвозвратно утерянными в результате стихийного бедствия, террористического акта, компьютерного преступления, неосторожности или умысла обслуживающего персонала.
Мероприятия раздела на ближайшую перспективу:
аттестация выделенных помещений, приобретение специальных технических средств защиты информации, контрольно-измерительных приборов;
ежегодный контроль функционирования средств защиты информации аттестованных объектов информатизации;
создание органа по аттестации, тестовой (испытательной) лаборатории;
приведение информационных систем органов государственной власти, обрабатывающих информации ограниченного доступа в соответствии с требованиями по информационной безопасности;
организационно-технические мероприятия по защите информации ограниченного доступа в органах государственной власти и госуправлениях Республики Саха (Якутия) и местного самоуправления;
обучение специалистов подразделений по защите информации и режимно-секретных подразделений органах государственной власти и госуправлениях и местного самоуправления Республики Саха (Якутия).
Для обеспечения безопасности информационного общества требуется комплексный подход, который, вместе с решением задач информационной безопасности требует:
создания соответствующей законодательной базы информатизации;
разработку и постоянного совершенствования программно-аппаратных решений, позволяющих контролировать безопасность информационных ресурсов, их резервирование на этапе создания и включения в систему;
поставки в республиканские органы власти сертифицированных комплексов программного обеспечения различного назначения с открытым исходным кодом;
разработки технического задания на типовые дистрибутивы для республиканских органов власти;
приобретения типовых дистрибутивов и их составляющих для обеспечения обмена информацией между элементами информационных систем на основе открытых форматов данных;
разработки требований к программно-аппаратным комплексам для использования в органах власти.
Вопросы обеспечения защиты информации и информационной безопасности решаются системой мероприятий, ежегодно утверждаемой Технической комиссией по защите информации Координационного совета при Президенте Республики Саха (Якутия).
Затраты, необходимые для обеспечения защиты информации и информационной безопасности, приведены в приложении N 4.